Casos de éxitoSeguridad

El Gobierno de Canarias unifica su estrategia de ciberseguridad

El Ejecutivo canario consolida y homogeneiza la seguridad de su compleja infraestructura TI, dotando a la red de visibilidad y control centralizados, así como de inteligencia para la protección frente a amenazas y vulnerabilidades.

Con más de 60.000 empleados públicos, más de 30.000 equipos, 5.000 servidores y unos 1.850 centros administrativos conectados con la red corporativa central del Gobierno de Canarias, este se enfrentaba al reto de garantizar la seguridad de todos los servicios de toda la comunidad autónoma, para lo que cuenta con una base muy amplia y heterogénea de infraestructuras que dependen de distintas Consejerías. Ante esta situación, y bajo la premisa de que la seguridad es un proceso continuo que no puede dejarse descuidado, el Ejecutivo se veía en la tesitura de tener que encontrar una solución que, siendo homogénea, fuera fácilmente gestionable, pudiera cubrir la diversidad del sistema actual restando complejidad y aportando visibilidad a los procesos. 

“Necesitábamos contar con una solución lo suficientemente versátil para poder cubrir todas nuestras necesidades, pero que también nos permitiera crear un entorno lo suficientemente unificado para que pudiera ser gestionable y que se pudiera integrar con sistemas de terceros”, explica José Damián Ferrer, jefe de Área de Telecomunicaciones y Sistemas del Gobierno de Canarias.

En una organización tan grande, es normal contar con muchas plataformas, pero cuando estas actúan como silos independientes, se incrementan las probabilidades de que un atacante encuentre un agujero de seguridad. “Por eso es tan necesaria una seguridad multicapa que cubra toda la red y que permita el intercambio fluido de información y el entendimiento entre las distintas plataformas”, añade Ferrer. “Cualquier pieza de seguridad que despleguemos debe ser gestionable y permitirnos realizar análisis, pues de lo contrario contaríamos con una falsa sensación de seguridad”. Ante esta situación, el Gobierno de Canarias inició una labor de consolidación y mejora de su seguridad, apostando por tener pocos productos que cubrieran muchos ámbitos para poder gestionarlos y planteando la integración entre distintos fabricantes. 

José Damián Ferrer, jefe de Área de Telecomunicaciones y Sistemas del Gobierno de Canarias.
José Damián Ferrer, jefe de Área de Telecomunicaciones y Sistemas del Gobierno de Canarias.

¿Por qué Trend Micro?

Este proyecto está enmarcado dentro de la estrategia de mejora de la ciberseguridad del Gobierno. La Administración Canaria ya operaba con las soluciones de Trend Micro, pues en su momento fue la mejor oferta presentada a concurso por sus partners. Afirman que se sigue trabajando con la compañía porque ante las nuevas funcionalidades que se solicitan, sigue dando respuestas; y que esto hace que el proceso de actualización de versiones o implantación de nuevos módulos y el mantenimiento sea relativamente sencillo.

La diversidad de la infraestructura de TI del Gobierno de Canarias hacía que contar con firewalls de seguridad no fuera suficiente, pues había muchas capas que proteger. Así, en las distintas fases del proceso de securización, Trend Micro se ha encargado de desplegar sistemas antispam y antivirus, protección para móviles y tablets, protección para endpoints y servidores, análisis de datos, de APT y vulnerabilidades, parcheo virtual, protección IPS/IDS, análisis del tráfico web y de red, así como de los centros periféricos.

Para ello, ha desplegado sus tecnologías Apex One, Deep Security, Deep Discovery y TippingPoint, dotando así al Gobierno de una seguridad efectiva, flexible e integral capaz de combatir la creciente sofisticación de las amenazas y cumpliendo con los requisitos que exige una red tan heterogénea como la suya. Al mismo tiempo, ha logrado facilitar la gestión y acelerar el tiempo de respuesta con visibilidad y control centralizados y uso compartido automático de información sobre amenazas entre las capas de seguridad, añadiendo inteligencia al sistema del Ejecutivo. 

Computing 790